Grégory Cardiet, Directeur avant-ventes EMEA de Vectra, estime que l’IA permet au responsable de la sécurité d’élever son métier au niveau de la science des données, faisant de lui un conseiller important pour la direction.
Les entreprises ne peuvent plus se permettre d'attendre la prochaine cyberattaque. Depuis l'entrée en vigueur du RGPD, les chefs d'entreprise prennent progressivement conscience qu'appliquer les politiques de cybersécurité servirait d’abord à protéger leur entreprise de fortes amendes et à maintenir leur réputation. Néanmoins, bien que le sujet soit devenu stratégique, les dirigeants peinent encore à le comprendre, pour pouvoir prendre les bonnes décisions qui s’imposent. Est-ce que la faute incombe aux RSSI, encore trop isolés et peu à l’aise avec la communication ? Trop facile à dire. Par contre, les écoute-t-on suffisamment et disposent-ils des moyens et des outils nécessaires pour faire remonter les bonnes informations ?
Il est temps de considérer le RSSI comme un conseiller fiable, qui peut contextualiser l’impact de la sécurité sur l'activité globale, tout en étant capable de faire des recommandations en adéquation avec la stratégie de l’entreprise. Si celui-ci était plus souvent directement rattaché à la direction générale, ou au conseil d’administration pour un grand groupe, la sécurité ne serait plus uniquement considérée comme un coût.
Toute la question est de savoir comment ils peuvent y parvenir. L’intelligence artificielle apporte un certain nombre de réponses. Tout d’abord parce que l’intelligence artificielle est, par nature, un système d’analyse de données qui, à l’instar des outils décisionnels permet capter des informations essentielles depuis les activités commerciales comme parmi les méthodes de travail. Ensuite, parce que déployer de l’intelligence artificielle pour muscler sa sécurité répond au besoin des entreprises de promouvoir une culture de l’innovation. Se prévaloir d’une telle culture revient à se donner un avantage concurrentiel, à accroître sa valeur. En pratique, l’IA est un moyen de transformer l’opérationnel pour le rendre plus efficace, pour lui apporter des relais de croissance.
Élever la cybersécurité au niveau de la science des données
Aujourd'hui, les responsables de la cybersécurité sont encore mal équipés pour détecter et contrecarrer les cyberattaques. En témoignent les échecs répétés des entreprises à se défendre contre des menaces informatiques banales, lancées par le tout venant des cybercriminels. Il leur faut pouvoir changer d’état d’esprit ; ils ne doivent plus se demander s’ils seront victimes un jour mais plutôt quand cela arrivera. Il faut adopter une position proactive, quitte à attirer les cybercriminels pour les faire sortir de l’ombre.
Grâce aux progrès logiciels, de nombreux modèles de cyberattaques sont désormais contrecarrés par diverses techniques basées sur le Machine Learning. Des algorithmes encore plus élaborés, comme l’Ensemble Learning et le Deep Learning parviennent à détecter les modèles les plus subtils et, ce, sans mobiliser des armées d’experts sur les consoles de surveillance.
Les signaux nécessaires pour identifier ces attaques sont les actions que mènent les malfaiteurs infiltrés pour atteindre, étape par étape, leurs objectifs. Les protections usuelles sont placées sur le périmètre du réseau d’entreprise, mais elles ne discernent finalement pas grand chose car, c’est vers le centre du réseau que l’attaquant mène l’essentiel de son opération.
Grâce à l’intelligence artificielle, le RSSI élève la sécurité au niveau de la science des données. C’est un changement fondamental d’état d’esprit. Contrairement à une approche classique basée sur des signatures, où chaque menace a sa contre-mesure, la science des données observe toutes les menaces passées, en tire des apprentissages et parvient à identifier de manière proactive des menaces que personne ne connaissait jusque-là.
Vers une réévaluation de la position hiérarchique du RSSI
Sur le long terme, l’intelligence artificielle donne aux responsables de la cybersécurité les clés pour savoir quand, pourquoi et comment quelque chose en particulier arrivera. Le RSSI devient capable d'évaluer et de résoudre de nouveaux problèmes, qui n'ont jamais été rencontrés auparavant.
De fait, l'intelligence artificielle va favoriser le recrutement d’analystes en entreprise, car chacun de ces professionnels sera d’une efficacité redoutable pour détecter les événements importants, susceptibles d’impacter les activités. Pour organiser un tel service, il faut savoir fournir des résultats lisibles dans le contexte de l’entreprise, définir les étapes à suivre pour vérifier une alerte et pour y répondre.
Cette organisation sera de la responsabilité du RSSI. Pour l’heure, le rôle de celui-ci varie considérablement d’une entreprise à l’autre, car son regain d’importance est assez nouveau. Il appartient aux directions générales d’énumérer les responsabilités propres au RSSI pour savoir où elles se situent dans la transformation d’un tel poste et savoir si elles sont prêtes à réévaluer sa position hiérarchique.